Reports

歐洲成黑客的主要目標 黑客組織轉以認知作戰為重心

Belinda Li
  •  
  •  
  •  

Orange Cyberdefense日前發布其年度資訊安全研究報告《Security Navigator 2025》。該報告匯聚不同來源的數據,進行互相參照和分析,描繪了網絡安全世界廣泛複雜的情況,同時深入探討地緣政治衝突及日益複雜化的威脅影響。關鍵基礎設施和公眾信任面臨的威脅持續增加,報告指出各機構需加強防禦能力,以應對日益增加、由政治動機驅使的網絡攻擊。

歐洲的網絡安全格局處於關鍵轉折點

《Security Navigator 2025》顯示,一個著名的親俄羅斯黑客行動主義組織將歐洲列為主要攻擊目標,96%由該組織發動的攻擊集中於歐洲,當中大部份攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。報告同時指出,歐洲是全球受網絡勒索影響的第二大地區,受害者數量按年上升18%。受影響最嚴重的歐洲國家為意大利和德國(各佔19%)、法國(16%)、西班牙(13%)及比利時(8%)。北歐地區的網絡勒索活動亦呈現快速增長的趨勢,受害者數量上升38%。

《Security Navigator 2025》報告顯示 ,歐洲成黑客行動主義的主要目標,黑客組織轉以認知作戰為重心

報告指出,上述親俄羅斯的黑客行動主義組織非常活躍,自2022年初以來已經發動超過6,600次攻擊,主要針對具代表性的歐洲機構。黑客行動主義組織越來越了解認知作戰的威力,他們不但巧妙地運用科技干擾造成直接影響,更意圖操控公眾輿論、削弱對機構的信任,並動搖社會信心。這些組織試圖透過攻擊與選舉相關的系統及其他具代表性的機構,促使公眾關注其重視的政治和經濟議題,同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變,除了針對基礎設施以外,更著重影響公眾認知,為負責保護實體資產和維護公眾信任的機構帶來前所未有的挑戰。

縱然黑客行動主義活動主要集中於歐洲,今年的報告顯示北美地區同樣未能倖免。以美國為首的北美洲是全球受網絡勒索影響最嚴重的地區,事故數量按年上升25%。同時,美國亦是針對性營運科技(OT)攻擊最集中的地區,佔全球事故總數的49%。這項趨勢不僅凸顯北美洲作為財務動機黑客的首選目標,同時亦引發一個值得關注的現象:為何行動主義黑客較少針對北美地區?《Security Navigator 2025》推測,這可能是由於他們懼怕受到美國的報復。

行動主義黑客開始威脅營運科技系統

另一類新威脅是以營運科技系統為目標的黑客活動,這些系統對製造業、能源、醫療保健和運輸業的重要基礎設施運作至關重要。《Security Navigator 2025》指出,近四分之一(23%)針對營運科技系統的複雜攻擊源自行動主義黑客。由於此類攻擊通常與國家級黑客有關,黑客行動主義的增長反映關鍵基礎設施正面臨更高和更複雜的風險。

46%的營運科技網絡攻擊導致「被奪取控制權」,即敵對勢力成功透過程式操縱實體運作。公共機構首當其衝,報告發現46%直接針對營運科技系統的攻擊以公共機構為目標,反映營運科技系統尤其容易被政治動機驅使的網絡行動針對。

Orange Cyberdefense行政總裁Hugues Foulon表示:「網絡威脅已成為預測全球地緣政治緊張局勢的關鍵指標。我們網絡團隊的分析,對剖釋國際動盪情勢及其對社會運作的影響,提供了嶄新且深刻的觀點。」

他續稱:「《Security Navigator 2025》反映整個歐洲及其他地區迫切需要協調防禦策略,包括強化事故應對措施、加強保護營運科技,以及主動監控公共網絡渠道,讓歐洲機構能夠應對混合網絡勒索、黑客行動主義及認知作戰的多重威脅。」

網絡勒索對中小企業的威脅日益嚴重

針對中小企業的網絡勒索威脅呈現令人憂慮的增長趨勢,其中小型企業遭受網絡勒索的數量按年激增 53%。「重複受害」的連鎖效應(即被盜取的資料在多次勒索威脅中重複使用)更進一步加劇中小企業的財政損失和心理創傷。目前,中小企業已佔全球網絡勒索受害者的逾三分之二。

值得注意的是,中小企業的網絡安全狀況可能波及大型機構,原因是中小企業往往是大型機構供應鏈中的重要一環。一旦小型企業發生網絡安全事故,可能會引發整個供應鏈的連鎖反應,造成系統性風險。

《Security Navigator 2025》指出,傳統的「漏洞管理」方式已不合時宜,因為安全團隊需要處理大量的系統漏洞,導致無暇進行更具價值的防禦和攔截工作。這個問題在資源較少的中小企業安全團隊中尤為明顯。

然而,網絡勒索對亞太地區各國的影響程度存在顯著差異。日本位列全球受影響最嚴重國家的第 13 位,而中國的受害個案相對較少。韓國和新加坡的受影響程度則處於中等水平。

Orange CyberDefense亞太區主管Philip Lee表示:「我們正處於一個數碼技術以前所未有的速度推動經濟發展、連繫社會並促進創新的時代。隨著對抗性人工智能技術的興起,再加上物聯網和5G不斷增加我們的連接,導致系統和基礎設施的攻擊面擴大。」

他續稱:「鑑於亞太地區的網絡勒索及黑客活動持續演化,加上區內經濟與科技發展的巨大差異,我們需要制定靈活且本地化的網絡安全策略,從而建構更安全的數碼社會。」

針對醫療保健及其他領域的攻擊日益增加

隨著全球網絡勒索活動持續增加,網絡勒索也趨向以自身利益至上。今年,針對醫療保健及社會服務業的攻擊按年上升 50%,使其成為第四大的受影響行業。非住院的醫療保健及醫院等相關產業現已成為頻繁的攻擊目標,反映過往令這些機構免受攻擊的「道德」底線正在逐漸瓦解。

其他行業今年同樣面臨顯著增加的網絡勒索攻擊。受影響最嚴重的前三大產業均錄得明顯升幅: 製造業的事故增加了 25%;專業、科學與技術服務業的事故增加了 20%;而批發貿易業的事故則增加了 65%。

人工智能是網絡安全的雙刃劍

《Security Navigator 2025》顯示人工智能是強大但複雜的工具,其在防禦及攻擊性網絡安全的應用正在重塑網絡安全威脅格局。獲得俄羅斯及伊朗等國家支持的黑客組織及其他攻擊者,正利用生成式人工智能創造逼真的網絡釣魚內容、虛假圖片和深度偽造內容,以欺騙大量受眾,從而部署「認知攻擊」。

在防禦方面,報告發現人工智能有助偵測難以識別的威脅。人工智能驅動的系統提高了對「信標」等先進威脅策略的偵測率。「信標」是指惡意軟件向指令與控制伺服器傳送微細、定期訊號的一種攻擊策略。隨著組織開始使用人工智能識別和攔截這些訊號,事故的應變時間最多可縮短30%,避免損害擴大。然而,報告同時警告生成式人工智能解決方案存在漏洞,並敦促企業對敏感資料和系統實施嚴格的存取權限制,隔離各服務用戶之間的資訊,以及提醒用戶在輸入提示詞時可能出現的資料洩漏風險。

Orange Cyberdefense安全研究部主管Charl van der Walt 表示:「今年報告顯示的不單純是統計數據和技術細節,更揭示了在網絡威脅領域中,自身利益至上的態度日益盛行。背後原因是各類網絡攻擊者似乎越來越漠視其行為可能造成的傷害,甚至呈現出前所未有的蓄意破壞傾向。」


  •  
  •  
  •